Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03292

Опубликовано: 04 дек. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента readline.sh утилиты для переадресации сокетов socat связана с отслеживанием символьных ссылок UNIX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать произвольные файлы в системе

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
ООО «НЦПР»

Наименование ПО

OpenSUSE Leap
openSUSE Tumbleweed
Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
SUSE Linux Enterprise Micro
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Server
Suse Linux Enterprise Desktop
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise Module for Basesystem
openSUSE Leap Micro
socat
МСВСфера

Версия ПО

15.5 (OpenSUSE Leap)
- (openSUSE Tumbleweed)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
5.2 (SUSE Linux Enterprise Micro)
5.3 (SUSE Linux Enterprise Micro)
15 SP5 (SUSE Linux Enterprise Server for SAP Applications)
15 SP5 (Suse Linux Enterprise Server)
15 SP5 (Suse Linux Enterprise Desktop)
15 SP5 (SUSE Linux Enterprise High Performance Computing)
15 SP5 (SUSE Linux Enterprise Module for Basesystem)
5.4 (SUSE Linux Enterprise Micro)
5.5 (SUSE Linux Enterprise Micro)
5.5 (openSUSE Leap Micro)
15 SP6 (Suse Linux Enterprise Desktop)
15 SP6 (Suse Linux Enterprise Server)
15 SP6 (SUSE Linux Enterprise Server for SAP Applications)
15 SP6 (SUSE Linux Enterprise High Performance Computing)
15 SP6 (SUSE Linux Enterprise Module for Basesystem)
15.6 (OpenSUSE Leap)
1.8 (Astra Linux Special Edition)
12 SP5 LTSS Extended Security (Suse Linux Enterprise Server)
до 1.8.0.2 (socat)
9.5 (МСВСфера)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.5
Novell Inc. openSUSE Tumbleweed -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5
Novell Inc. Suse Linux Enterprise Server 15 SP5
Novell Inc. Suse Linux Enterprise Desktop 15 SP5
Novell Inc. openSUSE Leap Micro 5.5
Novell Inc. Suse Linux Enterprise Desktop 15 SP6
Novell Inc. Suse Linux Enterprise Server 15 SP6
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6
Novell Inc. OpenSUSE Leap 15.6
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Novell Inc. Suse Linux Enterprise Server 12 SP5 LTSS Extended Security
ООО «НЦПР» МСВСфера 9.5

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.dest-unreach.org/socat/contrib/socat-secadv9.html
https://repo.or.cz/socat.git/blob/6ff391324d2d3b9f6bfb58e7d16a20be43b47af7:/readline.sh#l29
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-socat-cve-2024-54661/?sphrase_id=806607
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-54661
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-54661.html
Для ОС Astra Linux:
обновить пакет socat до 1.8.0.2-1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10353?lang=ru
Для ОС Astra Linux:
обновить пакет socat до 1.8.0.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет socat до 1.8.0.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.0027
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20250307-01

CVSS3: 9.8
redos
10 месяцев назад

Уязвимость socat

ubuntu логотип

CVE-2024-54661

CVSS3: 9.8
ubuntu
около 1 года назад

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

redhat логотип

CVE-2024-54661

CVSS3: 5.3
redhat
около 1 года назад

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

nvd логотип

CVE-2024-54661

CVSS3: 9.8
nvd
около 1 года назад

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

msrc логотип

CVE-2024-54661

CVSS3: 9.8
msrc
12 месяцев назад

Описание отсутствует

EPSS

Процентиль: 50%
0.0027
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2